Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe - Hab den Log File angepasst (https://www.trojaner-board.de/37200-brauche-hilfe-hab-log-file-angepasst.html)

TT2000 19.03.2007 23:19
Danke für Eure Hilfe !!!

Es scheint als seien die gröbsten Probleme durch Eure Tipps gelöst worden.

Im Abgesicherten Modus habe ich nun auch den letzten komischen Eintrag gelöscht.

Ihr seid einfach klasse !!! Vielen Dank für die Unterstützung.

Einzig allein mein Winamp Problem ist noch nicht gelöst ;-)

Das Problem ist folgendes:


Ich klicke eine musikdatei an (mp3) und es passiert nichts. Das symbol der datei ist aber ein winamp symbol. gehe ich auf rechte maustaste und öffnen mit wähle ich winamp immer verwenden aus !!! setze also ein häckchen. wenn winamp dann offen ist kann ich lieder abspielen.ich muss aber immer vorher den winamp starten - und das soll ja nicht sein...

Kann mir jemand helfen ???
An was könnte das liegen ???

Liebe Grüße
Markus

Rene-gad 20.03.2007 07:57
Zitat:
Zitat von erty (Beitrag 259231)
zu was brauch ich da ne glaskugel, wenn C:\WINDOWS\system32\savedump.exe und C:\WINDOWS\system32\hkcmd.exe aktiv sind?
Das Eine kann mit dem Anderen gar nix zu tun haben, zumindest hat der TO sich nicht um BSOD beschwert.
Zitat:
Zitat von TT2000
der STDSB.exe hat nichts -- keine viren gefunden
Du wurdest gebeten, das Protokoll zu posten. Wenn du ein Laptop hast - ist diese Datei mit großer Wahrscheinlichkeit sauber : STDSB.exe

TT2000 20.03.2007 09:28
Also ich hab einen Laptop - dann dürfte ja nun alles passen.

Ich lass heute nochmal spybot und adaware drüber sausen und antivir.

Es kommt ihmmer ne meldung mit spybot hat an der registrierungdatei rumgemacht. Aber ich denke das ist ok.

Ansonsten dürfte alles in Ordnung sein !

Vielen Dank für die Hilfe.

Ihr seid super !!!

Danke

TT2000 20.03.2007 10:21
Hallo mich beunruhigt noch folgende Sache.
Der SpyBot-SD Resident zeigt dass 1174 Prozesse verboten sind. Was heißt das? Und es kommen immer so Meldungen mit der Registrierungsbibliothek.
Ist das schlimm?

Der Spybot hat bei einem erneuten Lauf 24 Fehler einwandfrei behoben.
Ad Aware hat auch noch paar critical Objects gefunden - diese hab ich aber nun gereinigt. Wie oft soll ich diese beiden Programme durchlaufen lassen??? immer wöchentlich oder monatlich ??? Wie oft soll ich Antivir drüber laufen lassen ???


Ihr seid echt super klasse das ihr mir so helft.

Das hier ist die Resident.log Datei:

29.07.2006 10:16:17 Verweigert value "SpybotSnD" (new data: ""C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck") hinzugefügt in System Startup global entry!
29.07.2006 20:07:15 Verweigert value "BearShare" (new data: "") gelöscht in System Startup global entry!
29.07.2006 20:07:25 Verweigert value "BearShare" (new data: "") gelöscht in System Startup global entry!
29.07.2006 20:07:44 Verweigert value "BearShare" (new data: "") gelöscht in System Startup global entry!
29.07.2006 20:08:10 Erlaubt value "BearShare" (new data: "") gelöscht in System Startup global entry!
29.07.2006 20:09:09 Verweigert value "SpybotSD TeaTimer" (new data: "") gelöscht in System Startup user entry!
29.07.2006 20:09:14 Verweigert value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") gelöscht in Browser Helper Object!
29.07.2006 20:09:18 Verweigert value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") gelöscht in Browser Helper Object!
29.07.2006 20:09:22 Verweigert value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") gelöscht in Browser Helper Object!
29.07.2006 20:09:25 Verweigert value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") gelöscht in Browser Helper Object!
29.07.2006 20:09:41 Verweigert value "{53707962-6F74-2D53-2644-206D7942484F}" (new data: "") gelöscht in Browser Helper Object!
02.11.2006 14:34:46 Verweigert value "zango" (new data: "") gelöscht in System Startup global entry!
02.11.2006 14:34:53 Erlaubt value "AAW" (new data: ""C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe" "+b1"") hinzugefügt in System Startup global entry!
02.11.2006 14:35:20 Verweigert value "{56F1D444-11BF-4879-A12B-79CF0177F038}" (new data: "") gelöscht in Browser Helper Object!
02.11.2006 14:35:24 Verweigert value "{56F1D444-11BF-4879-A12B-79CF0177F038}" (new data: "") gelöscht in Browser Helper Object!
02.11.2006 14:35:28 Verweigert value "{56F1D444-11BF-4879-A12B-79CF0177F038}" (new data: "") gelöscht in Browser Helper Object!
02.11.2006 14:35:30 Verweigert value "{56F1D444-11BF-4879-A12B-79CF0177F038}" (new data: "") gelöscht in Browser Helper Object!
02.11.2006 14:35:33 Erlaubt value "{56F1D444-11BF-4879-A12B-79CF0177F038}" (new data: "") gelöscht in Browser Helper Object!
02.11.2006 14:43:37 Verweigert value "Search Page" (new data: "h**p://www.google.com") geändert in Browser page!
02.11.2006 14:43:39 Verweigert value "Search Bar" (new data: "h**p://www.google.com/ie") hinzugefügt in Browser page!
02.11.2006 14:43:41 Erlaubt value "SearchAssistant" (new data: "h**p://www.google.com/ie") geändert in Browser page!
02.11.2006 14:44:35 Verweigert value "SpybotSD TeaTimer" (new data: "") gelöscht in System Startup user entry!
19.03.2007 22:17:56 Verweigert value "New.net Startup" (new data: "") gelöscht in System Startup global entry!
19.03.2007 22:17:59 Verweigert value "SpybotSnD" (new data: ""C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck") hinzugefügt in System Startup global entry!
19.03.2007 22:18:10 Erlaubt value "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" (new data: "") gelöscht in Browser Helper Object!
19.03.2007 22:20:49 Erlaubt value "RelevantKnowledge" (new data: "") gelöscht in System Startup global entry!
19.03.2007 22:29:27 Erlaubt value "ICQ Lite" (new data: "C:\Programme\ICQLite\ICQLite.exe -trayboot") hinzugefügt in System Startup user entry!
19.03.2007 22:30:16 Erlaubt value "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" (new data: "") hinzugefügt in Browser Helper Object!
19.03.2007 22:41:19 Erlaubt value "ICQ Lite" (new data: "C:\Programme\ICQLite\ICQLite.exe -trayboot") hinzugefügt in System Startup user entry!
19.03.2007 22:56:28 Erlaubt value "Icon" (new data: "") gelöscht in System Startup global entry!
19.03.2007 22:56:30 Erlaubt value "New.net Startup" (new data: "") gelöscht in System Startup global entry!
19.03.2007 22:56:31 Erlaubt value "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" (new data: "") gelöscht in Browser Helper Object!
19.03.2007 22:56:33 Erlaubt value "New.net Startup" (new data: "rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s") hinzugefügt in System Startup global entry!
19.03.2007 22:58:02 Erlaubt value "New.net Startup" (new data: "") gelöscht in System Startup global entry!
19.03.2007 22:58:04 Erlaubt value "New.net Startup" (new data: "rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s") hinzugefügt in System Startup global entry!
19.03.2007 23:01:49 Verweigert value "New.net Startup" (new data: "") gelöscht in System Startup global entry!
19.03.2007 23:02:10 Erlaubt value "New.net Startup" (new data: "") gelöscht in System Startup global entry!
19.03.2007 23:02:13 Erlaubt value "New.net Startup" (new data: "rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s") hinzugefügt in System Startup global entry!
19.03.2007 23:02:28 Erlaubt value "New.net Startup" (new data: "") gelöscht in System Startup global entry!
19.03.2007 23:02:40 Erlaubt value "New.net Startup" (new data: "rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s") hinzugefügt in System Startup global entry!
19.03.2007 23:11:03 Erlaubt value "ICQ Lite" (new data: "C:\Programme\ICQLite\ICQLite.exe -trayboot") hinzugefügt in System Startup user entry!
20.03.2007 09:22:13 Erlaubt value "ICQ Lite" (new data: "C:\Programme\ICQLite\ICQLite.exe -trayboot") hinzugefügt in System Startup user entry!

TT2000 20.03.2007 15:16
Bitte noch vorherige mail mit dem Resident SpyBot beantworten:

Hier der neue Log.
Ich denke es ist soweit alles in Ordnung.

Vielen Dank für Eure Hilfe !!!

Vielen Dank für die Hilfe.
Hab alles durchgeführt:

hier der neue logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:10:29, on 20.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Verknüpfung mit IKernel.exe.lnk = C:\Programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
O4 - Startup: Verknüpfung mit winamp.exe.lnk = C:\Programme\Winamp\winamp.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Verknüpfung mit IKernel.exe.lnk = C:\Programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
O4 - Global Startup: Verknüpfung mit winamp.exe.lnk = C:\Programme\Winamp\winamp.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Und wie sieht er aus ???

Wie oft muss ich die programme

antivir, adaware, spybot und superantyspyware drüber laufen lassen ???
und wie oft den CCleaner???

Liebe Grüße und Danke für die Hilfe

Rene-gad 20.03.2007 15:29
Zitat:
Zitat von TT2000 (Beitrag 259299)
Hier der neue Log.
Wozu? Übrigens: Automatische Log-Auswertung gibt es bei HijackThis Logfileauswertung
Zitat:
Wie oft muss ich die programme
antivir, adaware, spybot und superantyspyware drüber laufen lassen ???
und wie oft den CCleaner???
Von mir aus - jede Stunde ;). Antivir- Fullscan (Alle Dateien) - ein mal pro Woche, Spybot & Adware - ein mal in 2 Wochen oder öfters. Für die drei vor dem Scannen die Signaturen manuell updaten.
SuperantyDings-Bums kenne ich nicht. CCleaner - 1 mal im Monat. Schaue dir noch Clearprog an (Link in meiner Signatur).
Zitat:
Der SpyBot-SD Resident zeigt dass 1174 Prozesse verboten sind. Was heißt das?
Pls. RTFM ;).


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:34 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131